ログの統合管理で、システムトラブルを迅速に解決!

VMware NSX Portal | ログの統合管理で、システムトラブルを迅速に解決!

現代のITインフラは、問題発生時の原因究明が困難

サーバーやネットワーク、アプリケーションなど、システムの動作内容や警告メッセージの履歴であるログは、システム障害や情報漏洩などが発生した場合、早急な原因究明には不可欠の情報です。

最近のITインフラでは様々なベンダー製品が連携して稼動しており、仮想マシン、OSやアプリケーション、物理機器など、それぞれに分散してログが出力されます。

システムに問題が発生した際に、ネットワークスイッチ、ストレージ、サーバー、アプリケーションといった異なるシステムにログインし、順番にログを確認するのはとても手間と時間がかかります。

そこで問題発生時の迅速な解決のため、ベンダーの枠を越えてログを一括して管理できる「統合ログ管理システム」が求められています。もちろん、これまでのログサーバーでもログの集約や検索といった機能は実現できています。しかし、複雑なITインフラの管理には、より高度な統合管理が必要です。それぞれのログの関係性を見つけ、ログの分析やログの可視化を行い、統計情報を表示するといった機能が不可欠と言えます。

ログ可視化ツール「vRealize Log Insight」

VMware vRealize Log Insight はVMware製品のみならず、スイッチやストレージなどの物理機器、WindowsやLinuxのOSのログ(※1)など幅広いシステムをサポートします。また、システム監視、トラブルシューティング、根本原因分析などに必要となるログの収集、解析、検索、自動化されたログ管理機能を提供します。

従来のログ管理では、「ログがシステムごとに点在していて管理が困難」、「ログの検索が難しい」、「ログをためても有効利用ができていない」などの、デメリットがありましたが、VMware vRealize Log Insight では 「複数システムのログを集中管理」、「高速な検索機能」、「ログの自動分析やグラフ化による運用効率の向上」等のメリットをリアルタイムで享受することができます。

※1 OSのログには、エージェントが必要です。

ネットワーク仮想化とあわせて、ログを集中管理

VMware NSXには、vRealize Log Insight for NSX と呼ばれるライセンスが標準で付属しており、NSXを導入することで追加コストなく 仮想ネットワーク環境においてvRealize Log Insightも使用することができます。

NSX と vRealize Log Insight for NSX を組み合わせることで、NSX Manager や NSX ControllerなどNSXを構成するコンポーネントごとに存在するログや、各ESXiホストに保存される分散ファイアウォールのログなどを一元管理することが可能になり、ログの集中管理と可視化を実現することができます。

vRealize Log Insight for NSX にログ出力が可能な NSXのコンポーネントは以下の通りです。

  • NSX マネージャー
  • NSX コントローラー
  • NSX Edge

もちろん、vSphere(ESXi ホスト)のコンポーネントのログ出力にも対応しています。

※通常版のvRealize Log Insightとの違いについては、ナレッジベースをご参照ください。
vRealize Log Insight for NSX FAQ (2145800)

UI紹介1 インタラクティブ分析

vRealize Log Insightのユーザーインターフェイスには2つのタブがありますが、一つ目に[インタラクティブ分析]タブをご紹介します。

[インタラクティブ分析]タブでは、ログイベントを検索してフィルタリングしたり、ログイベントのタイムスタンプ、テキスト、ソース、フィールドを基にイベントを抽出するためのクエリを作成することができます。

vRealize Log Insight は図にあるように、クエリ結果をチャートで提供します。頻繁に見るようなクエリやチャートは、保存して、[ダッシュボード] タブに表示することができます。

インタラクティブ分析の画面では、表示されたグラフをクリックすることでログの詳細情報を確認することができます。

分析機能の1つとして、似通ったログを自動的に同じタイプのログと認識しまとめて表示する機能があります。これにより、同じログが頻繁に表示されることでログ画面が埋もれてしまう事がなくなります。

またログの発生回数を時間ごとに比較し、急に増加したログについては増減を数値化(%)することで、ログの傾向を確認することができます。

その他にもイベント結果やチャートデータのファイルへのエクスポートや、クエリのURL共有等の機能も備えており、管理者間での情報共有機能も充実しています。

インタラクティブ分析

インタラクティブ分析

UI紹介2 ダッシュボード

次に、[ダッシュボード]タブをご紹介します。

[ダッシュボード]タブでは、カスタム ダッシュボードとコンテンツ パック ダッシュボードが含まれ、ログの統計グラフを表示したり、最も重要な情報にアクセスする一連のカスタム ウィジェットを作成したりすることができます。

カスタム ダッシュボードは、インタラクティブ分析タブで設定したクエリ結果やチャートをカスタム ダッシュボードに登録する事ができます。

この機能を使う事で、日々の監視業務で確認するクエリ結果やチャートを事前に登録する事で、監視業務を行う上での工数の削減や迅速化を実現できます。

コンテンツ パック ダッシュボードは、コンテンツ パックと共にインポートされる特定の製品やログのセットに関連するダッシュボードです。

VMware製品のみならず、幅広い製品の監視がしやすいように、あらかじめチャートやフィールド テーブル、クエリリスト 等のウィジェットが構成されています。

ダッシュボード

ダッシュボード

UI紹介3 コンテンツパック

コンテンツ パックを利用すると、VMware社が提供するシステム(vSphere、vCA、Horizonなど)やサードパーティー(Cisco、EMC、NetAppなど)の製品ログの監視や分析ができるようになります。コンテンツパックには製品に特化したログに関連するダッシュボードや、抽出されたフィールド、アラートなどが含まれています。

特定製品のコンテンツパックをインポートする事で、ログの内容を自動的に識別し、可視性が向上します。また、製品固有のアラートを使用する事で、vRealize Log Insight 上で迅速に対応する事が可能になります。

NSX用のコンテンツパックをインポートすることで、大量に集まったログの中から、該当する機能や、オブジェクト名(仮想マシンなど)で絞込み、必要なログ情報だけ抽出する事も可能です。

ネットワークベンダーやストレージベンダーもコンテンツパックを提供しているため、VMware製品のみならず物理機器などの一元的なログ管理を実現できます。

コンテンツパック

コンテンツパック

VMware NSX環境でのログ可視化ソリューションのベネフィット

仮想化されたネットワークは、従来の物理ネットワーク環境よりもはるかに多くのログが発生します。たとえば、分散ファイアウォール機能できめ細かくファイアウォールを設置するとセキュリティは向上しますが、その分、管理すべきログが増えることになります。NSXの場合は、これらのネットワークログは、NSXマネージャーやESXiホストにログに分散して保存されます。NSXに標準で付属しているvRealize Log Insight を利用することで、これらのログを統合管理することができるのです。

仮想ネットワーク環境でログを統合管理することには、下記のようなベネフィットがあります。

  • 運用にかかる工数の削減
    …分散していたログの統合管理が実現し、vRealize Log Insightの画面からVM名などで誰でも簡単にログ検索が可能となります。
  • 不審な通信の早期発見、対処が可能
    …NSXのファイアウォールでブロックしているログの情報を確認して、「この時間に異常に遮断したログが多い」⇒「このVMを隔離する」などの対応が可能
  • 障害発生時の迅速なトラブルシューティングが可能
    …vRealize Log Insight の分析機能を使えば、問題点が自動的に提示されます。

さらにネットワーク状態に関してより詳細な分析を行うには、vRealize Network Insightが便利です↓